李棟

摘? 要：近年來，隨著社會的發(fā)展，我國的計算機工程建設(shè)的發(fā)展也有了進步。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是大數(shù)據(jù)背景下網(wǎng)絡(luò)平臺建設(shè)的基礎(chǔ)技術(shù)，其重要影響滲透于各類平臺。大到政府、企事業(yè)單位，小到個人用戶，都需要依靠網(wǎng)絡(luò)數(shù)據(jù)庫去對重要信息進行收集、存儲與刪除等操作。但是也正是因許多重要信息，甚至是關(guān)乎國家安全的信息都儲存在數(shù)據(jù)庫當中，我們更要重視對于計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的應(yīng)用研究，通過不斷的研究，確保網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)勢得以體現(xiàn)，滿足社會大眾生產(chǎn)與生活需求。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理技術(shù)

引言

在這個信息時代，計算機已經(jīng)成為了這個時代的標志，人們越來越傾向于選擇計算機開展自己的學習和生活活動。但是在這個開放性的大環(huán)境下，計算機網(wǎng)絡(luò)方面也發(fā)生了很多的網(wǎng)絡(luò)安全事故，近年來層出不窮的新型信息病毒、頻繁的黑客入侵給個人尤其是大型企業(yè)的數(shù)據(jù)安全帶來了很大的危害。所以為了提高人們對于計算機網(wǎng)絡(luò)的信賴度，我們要認真分析計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的常見安全問題，并提出科學的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)。

1網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特點

1.1安全性

安全性需要從全局考慮出發(fā)，確保數(shù)據(jù)庫在數(shù)據(jù)處理過程中不發(fā)生相應(yīng)的損害。比如說數(shù)據(jù)庫在數(shù)據(jù)傳輸過程中，可以采用特殊的算法對于傳輸?shù)臄?shù)據(jù)進行檢測以及認證和加密，以此來提升傳輸數(shù)據(jù)的安全性能。與此同時，網(wǎng)絡(luò)數(shù)據(jù)庫還可以將普通數(shù)據(jù)以及重要數(shù)據(jù)進行分類，加強對于重點數(shù)據(jù)的重點保護工作，通過特殊化處理能夠有效消除數(shù)據(jù)泄露或者是編寫錯誤等現(xiàn)象的發(fā)生。

1.2完整性

隨著計算機技術(shù)逐漸深入到各行各業(yè)的末端。因此由各種計算機所產(chǎn)生的信息數(shù)據(jù)也存在較大的差異性。計算機網(wǎng)絡(luò)數(shù)據(jù)庫更加強調(diào)整體性完整性的特點，對于不同領(lǐng)域以及不同行業(yè)所產(chǎn)生的各種數(shù)據(jù)都需要完整的被記錄入系統(tǒng)，同時這些數(shù)據(jù)能夠被正確的讀取。在進行數(shù)據(jù)完整錄入過程中，還需要對閾值以及數(shù)據(jù)表格類型進行統(tǒng)一，所使用的語法以及語句都需要有特殊的含義，滿足各種限制性約束條件，以此來保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理。

1.3對于故障的處理性

由于計算機網(wǎng)絡(luò)數(shù)據(jù)庫容易受到各種因素的干擾，因此很容易出現(xiàn)整體運行故障，比如說可能會出現(xiàn)數(shù)據(jù)庫硬件的損壞，也可能會遭受黑客攻擊，而使基礎(chǔ)信息遭到破壞，有的時候一些關(guān)鍵的位置可能會存在木馬病毒，這些障礙可能都會導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)庫無法正常運行。因此為了防范病毒的侵害，必須要使得計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平達到一個新的臺階，讓數(shù)據(jù)庫處理障礙更加具有個性化特點，同時對于具體問題能夠進行分析，有效促進數(shù)據(jù)庫安全運行。

2計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

2.1審計追蹤和攻擊檢測

數(shù)據(jù)庫的安全管理過程中，動態(tài)性是最基本的需求，因為數(shù)據(jù)庫中的信息并不是始終不變的，而是處于變動狀態(tài)，而且病毒攻擊以及非法入侵行為也是很難預(yù)測的。所以只有利用動態(tài)性的審計追蹤與攻擊檢測技術(shù)，才能夠更早發(fā)現(xiàn)問題，并且更快解決問題。在這兩項技術(shù)當中，審計跟蹤主要是在經(jīng)過允許（一般在使用協(xié)議當中闡明需要用戶允許）的情況下對用戶操作狀態(tài)與使用情況進行跟蹤、收集用戶的操作記錄，將用戶的操作記錄錄入到對應(yīng)的日志文件中，這樣方便在發(fā)現(xiàn)問題時進行判斷，必要時向用戶發(fā)送預(yù)警信息。例如部分平臺在用戶異地登錄時，便會發(fā)送異地登錄的提示，這便是審計跟蹤的結(jié)果，利用審計跟蹤技術(shù)，可以對用戶常用的登錄IP以及登錄地區(qū)進行記錄，這樣才能在異地或是使用其他設(shè)備登錄時保證用戶及時收到通知，這樣的信息會起到預(yù)警作用。而且在用戶反饋自身的使用安全受到威脅（包括數(shù)據(jù)出現(xiàn)丟失、賬號被盜用等）時，通過以往的跟蹤記錄也可以盡快鎖定非法行為發(fā)生的時間以及登錄的IP地址等等。而攻擊檢測則是以跟蹤檢測技術(shù)為基礎(chǔ)的判斷技術(shù)，根據(jù)跟蹤記錄判斷異常，判斷攻擊行為的性質(zhì)，這樣才能第一時間采取凍結(jié)賬戶等止損操作。

2.2數(shù)據(jù)加密技術(shù)

在對計算機網(wǎng)絡(luò)數(shù)據(jù)庫進行安全管理時，需要應(yīng)用到數(shù)據(jù)加密技術(shù)，以確保網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)安全。安全數(shù)據(jù)加密技術(shù)是數(shù)據(jù)庫安全管理工作中經(jīng)常應(yīng)用的重要技術(shù)手段，該技術(shù)是通過密碼、密鑰的方式來保護數(shù)據(jù)信息安全的，通過為重要數(shù)據(jù)進行加設(shè)密碼，并生成密鑰，能夠使重要數(shù)據(jù)轉(zhuǎn)變成外人無法看懂的密文，只有具備訪問權(quán)限的用戶或接收者，才能使用密鑰將這些密文恢復(fù)成明文，這樣即使數(shù)據(jù)被竊取，也無法被不法分子和黑客所使用。目前，我國正致力于不斷研究更加先進的數(shù)據(jù)加密技術(shù)，以此實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫中重要數(shù)據(jù)的有力保護。

2.3設(shè)置計算機數(shù)據(jù)庫的讀取權(quán)限技術(shù)

我們知道，計算機網(wǎng)絡(luò)是一個極具開放性的空間。為了保證所有用戶都能獲取到所需的數(shù)據(jù)資源，所以很多計算機數(shù)據(jù)庫沒有進行相關(guān)的權(quán)限設(shè)置。正常用戶和一些非法用戶都可以無條件地獲取相關(guān)的數(shù)據(jù)庫資源。黑客在這樣的開放環(huán)境下就更容易訪問相關(guān)網(wǎng)站并設(shè)置相關(guān)病毒，導(dǎo)致別的用戶在訪問時出現(xiàn)自身數(shù)據(jù)泄露的問題。數(shù)據(jù)庫讀取權(quán)限技術(shù)主要包含讀取權(quán)限的篩查和科學資格認證這兩個環(huán)節(jié)。權(quán)限的篩查主要是在用戶進入網(wǎng)站后，在查找數(shù)據(jù)、下載數(shù)據(jù)以及對相應(yīng)數(shù)據(jù)進行改動時，計算機會根據(jù)對資源的利用和改動程度，發(fā)出相應(yīng)的相應(yīng)警報，以達到有效阻止非法分子的篡改和合法人員的權(quán)限篩查目的。科學的資格認證主要是針對一些工作人員進行的認證項目，在工作人員進行相關(guān)數(shù)據(jù)庫的管理工作時，計算機會在該技術(shù)的支持下，對用戶的ID和權(quán)限進行篩查。在對數(shù)據(jù)庫資源進行改動時需要該用戶的身份證件出示和人臉識別，以達到防止非法人員篡改數(shù)據(jù)、設(shè)置病毒的目的。這樣的權(quán)限技術(shù)可以從兩方面進行數(shù)據(jù)庫的保護，具有很好的應(yīng)用價值。

2.4防火墻技術(shù)

防火墻是許多網(wǎng)絡(luò)使用者都十分熟悉的概念，也是計算機系統(tǒng)最基本的安全屏障，這項技術(shù)一直以來都對網(wǎng)絡(luò)使用的安全性有著直接影響。其主要的作用，是對于網(wǎng)絡(luò)訪問行為的權(quán)限進行設(shè)置，篩除權(quán)限范圍以外的訪問請求，組織權(quán)限外的用戶。防火墻如同保護系統(tǒng)的盾牌，對于允許范圍內(nèi)的IP能夠做到直接阻隔，進而保護內(nèi)部網(wǎng)絡(luò)與文件安全不受損害。但是以往的防火墻技術(shù)，如果設(shè)置高等級防護，會導(dǎo)致許多必要信息被阻隔在外，所以隨著技術(shù)的不斷發(fā)展，為了確保防火墻的信息辨認與篩選能力更強，需要結(jié)合智能技術(shù)，完善防火墻的權(quán)限篩選機制，確保防火墻對于外來信息、訪問等的辨識能力更強，以保證數(shù)據(jù)庫的使用安全。

結(jié)語

綜上所述，數(shù)據(jù)安全關(guān)系到個人、企業(yè)乃至國家利益，因此必須要高度重視數(shù)據(jù)的管理安全，不斷革新和優(yōu)化安全管理技術(shù)手段，以確保網(wǎng)絡(luò)數(shù)據(jù)能夠被人們更加高效的利用。

參考文獻

[1]? 白靜.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)[J].電子技術(shù)與軟件工程，2019（03）：174.

[2]? 韓秀枝.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理研究[J].信息與電腦（理論版），2019（03）：232-233，236.